【SVAC】国家视频编解码标准SVAC的特色和优势

admin

在SVAC1.0视频编解码标准中，有几个区别于国际音视频编解码标准H.264的特色功能：
（1）SVC：    打开SVC后，编码器会同时编码基本层和增强层，基本层编码了宽高尺寸各缩减一半的视频流，增强层的大小为用户设定编码尺寸，可以根据用户需求只发送基本层数据或者发送基本层+增强层数据；这样可以根据网络带宽情况有效的选择不同的视频流。在SVAC1.0中，只支持空域SVC。当然了H.264中也支持SVC特性。

（2）安全参数集：
    可以配置特定类型的NAL payload做加密或者认证操作，当认证操作使能的情况下可以选择做签名或者不做。这是H.264中没有的特性。

（3）扩展信息：
    类似time、OSD、车牌等信息可以以扩展信息的形式跟码流一起传输，而不是叠加在YUV上，另外后续的一些其他信息比如报警等也可以作为扩展信息随码流传输。这样，码流可以根据这些扩展信息进行检索，快速发现具体扩展信息相关的码流。H.264不支持扩展信息。



数字证书：
数字证书是一个可以证明持有者身份的数据包，它由权威机构下发，如需对证书的可靠性、真实性做校验，可以用权威机构的公钥对证书做签名，对比证书中的签名数据对证书的真伪做验证。数字证书的标准协议规范为X.509第三版，我理解数字证书里面只包含了证书持有者的公钥信息（私钥应该是不会在传输过程中存在的），而且证书是需要随时发送出去的，举个例子来说：我要访问12306的网站，我需要验证我登陆服务器的真伪，12306的登录服务器就应该给我发送一份它的数字证书，我通过校验得知证书是真的并获取了12306的公钥，接着我会用12306的公钥加密一段数据，比如是后面我要用作加密的key，发送给服务器，服务器需要用自己的私钥进行解码而得到这个key用于后续解码。如果不是对用户的身份敏感的服务器这样的验证就可以了，所以你查pc上的证书基本都是各个网站服务器的证书，只需要单向认证，但是如果对用户的身份要求校验，用户也需要有自己的数字证书，也需要被校验，这就是网银中数字证书或者usb Key的用法了。
目前的数字证书的交换都通过SSL交互协议完成，也就是我们经常用到的https://，对于非windows的操作系统，也可以采用SIP协议进行交换，SIP协议的协议标准为RFC3261。

SSL协议：


加密：

• AES：对称加密算法，是DES的升级替代。AES的key长度支持128bit, 192bit和256bit，分组长度128bit
• SM1：国标对称加密算法，加密强度为128位，采用硬件实现
• SM4：国标对称加密算法，随WAPI标准一起公布，可使用软件实现，加密强度为128位
  

认证：这里的认证专指散列，hash或者杂凑算法，对于任意长度的输入码流，产生定长的杂凑值或者叫摘要信息（Message Digest）

• MD5：对于任意长度的输入数据，输出的摘要数据长度为128bit，输入数据的分组长度为512bit，不足512bit的部分需要补齐
• SHA1：对于任意长度的输入数据，输出的摘要数据长度为160bit，输入数据的分组长度为512bit，不足512bit的部分需要补齐
• SM3：国标密码杂凑算法，杂凑值长度为32字节，256bit
  

签名：

• RSA：公钥密码算法。
• • 密钥长度为最小为96bit，加密一个byte需要（1+11）个byte=96bit
  • 明文的分片长度为（密钥长度（bytes）-11），片数=（明文长度（bytes）/（密钥长度（bytes）-11））的整数部分+1，就是不足一片的按一片算
  • 签名后的输出长度=片数*密钥长度
  • 目前采用最多的是RSA1024
    
• SM2：SM2算法和RSA算法都是公钥密码算法，SM2算法是一种更先进安全的算法，在我们国家商用密码体系中被用来替换RSA算法。
• • 可做签名验签计算，加密解密计算，密钥协商计算
  • SM2的签名速度快，但验签速度慢，这点正好和RSA相反，加解密速度和验签速度一致
  • 其加密强度为256位，签名算法数据输出为64byte，加密算法数据增加96byte